Liste des ports courants

Référence des ports TCP/UDP avec recherche, protocole, catégorie et filtres legacy.

Cette liste des ports courants est la référence TCP/UDP avec recherche que je garde ouverte au lieu d'ouvrir Wikipédia en plein milieu d'une règle de firewall. Tapez un numéro de port, un nom de service, ou un mot-clé vague genre database, mail ou vpn, et le tableau se filtre en direct pendant que vous écrivez. Restreignez à TCP ou UDP, sautez à la plage well-known de 0 à 1023, ou repérez les vieux protocoles en cleartext que vous ne devriez vraiment pas laisser ouverts. Chaque ligne vous donne le protocole, le service, sa catégorie, et une ligne sur ce qu'il fait vraiment. Toute la liste est intégrée dans la page, donc la recherche tourne en JavaScript tout bête sur votre propre machine. Rien de ce que vous tapez ne quitte jamais votre navigateur, et ça continue de marcher câble réseau arraché.

100% dans votre navigateur. Rien de ce que vous tapez ne quitte cette page.

Référence des ports TCP / UDP, avec recherche

Une règle de firewall mentionne un port dont je me souviens à moitié. Et hop, j'ouvre un onglet sur Wikipédia. Encore. J'en ai eu marre, alors voilà la solution. Tapez un numéro, un nom de service, ou même un mot-clé vague genre « base de données », et le tableau se filtre pendant que vous écrivez. Restreignez à TCP ou UDP. Sautez directement à la plage well-known (0 à 1023). Ou repérez les vieux protocoles en cleartext que vous ne devriez vraiment pas laisser ouverts. Chaque ligne vous donne le protocole, le service, sa catégorie, plus une ligne pour expliquer « c'est quoi ce truc, au juste ». Et tout vit dans la page. Rien de ce que vous tapez ne quitte jamais votre navigateur.

🔍

Protocole Well-known seulement (0-1023) Non sécurisés / legacy seulement

Port▲	Proto	Service	Catégorie	Description

0-1023

Ports well-known

L'IANA les attribue aux services que vous connaissez déjà par cœur. HTTP, SSH, DNS. Sur Unix, impossible d'en binder un sans root ou la capability CAP_NET_BIND_SERVICE.

1024-49151

Ports registered

Réservés auprès de l'IANA pour des applis précises. MySQL sur 3306, RDP sur 3389, ce genre de chose. N'importe quel processus utilisateur ordinaire peut en prendre un.

49152-65535

Dynamiques / éphémères

L'OS pioche ici pour le côté client des connexions sortantes. Fixez un serveur dans cette plage et vous entrerez en collision avec du trafic que le kernel utilise déjà. À éviter.

À quoi sert cette liste des ports courants

Cette liste des ports courants est l'aide-mémoire TCP/UDP avec recherche que je garde ouvert au lieu d'ouvrir Wikipédia en plein milieu d'une règle de firewall. Alors, c'est quoi un port, au fond ? C'est un numéro. Il indique à l'OS quel programme doit attraper un paquet entrant, rien de plus sorcier que ça. Associez-le à une adresse IP et vous obtenez un endpoint bien précis, ce qui est un peu tout l'intérêt de la chose. J'en cherche tout le temps. En lisant un dump netstat, en vérifiant une règle de firewall. Ou en plissant les yeux sur un rapport de scan, à me demander ce qui peut bien squatter le 9000. Du coup je garde cet aide-mémoire sous la main : les ports well-known de 0 à 1023, plus les registered au-dessus que je croise vraiment, avec une recherche pour ne jamais avoir à scroller.

L'IANA détient le registre officiel. Elle découpe l'espace 0-65535 en trois catégories (well-known, registered, dynamiques). Par défaut, le tableau trie du plus petit au plus grand par numéro de port. Cliquez sur n'importe quel en-tête pour re-trier par cette colonne. Commencez à taper pour filtrer en direct. Les contrôles de catégorie et de protocole sont là pour quand vous voulez, disons, uniquement les ports de bases de données et rien d'autre.

Comment numéros de port et protocoles fonctionnent ensemble

Un numéro de port tout seul ne vous apprend presque rien tant que vous ne connaissez pas le transport posé en dessous. TCP et UDP ont chacun leur propre jeu complet de 65 536 ports, gardés totalement séparés. Ce qui veut dire que TCP 53 et UDP 53 sont deux portes différentes, même si le DNS frappe justement aux deux. TCP, c'est le fiable, celui avec son gros handshake. La plupart des protocoles applicatifs roulent dessus, HTTP et SSH et SMTP et à peu près tout ce que vous pouvez citer. UDP, lui, balance juste les paquets et croise les doigts : résolutions DNS, DHCP, NTP, l'audio en VoIP, plus le VPN que je sors souvent ces temps-ci, WireGuard. La colonne Proto vous dit quel transport parle chaque service. Beaucoup s'enregistrent sur les deux de toute façon.

Cherchez par numéro. Quelque chose écoute et vous voulez savoir quoi. Tapez 8080.
Cherchez par nom. Encore oublié le port de Postgres pour la centième fois ? Tapez postgres.
Cherchez par mot-clé pour faire remonter toute une famille d'un coup. Essayez database, mail ou vpn.
Filtrez par protocole quand seul TCP vous intéresse. Ou seulement UDP.
Well-known seulement dégage tout ce qui est au-dessus de 1023, pour quand vous voulez juste les ports système classiques.

Ports legacy et non sécurisés à surveiller

Une poignée de ces protocoles sont assez vieux pour envoyer joyeusement votre mot de passe sur le réseau en clair. Quiconque sniffe le segment le lit. Du coup je les ai marqués dans le tableau avec un badge rouge, facile à repérer. Ceux que je tuerais ou tunneliserais avant tout le reste : Telnet (23), FTP (20/21), les r-services Berkeley rexec/rlogin/rsh (512/513/514), TFTP (69), Finger (79), SNMP v1/v2c (161). Des remplaçants chiffrés existent depuis des années (SSH sur 22, SFTP ou FTPS, SCP, SNMPv3), donc les excuses ne tiennent plus depuis longtemps. Pour le mail, c'est plus nuancé. POP3 (110) et IMAP (143) vont bien enveloppés dans STARTTLS, techniquement. Je suis peut-être minoritaire là-dessus, mais je pousserais tout le monde vers les ports TLS, POP3S (995) et IMAPS (993), et je n'y penserais plus.

Ports courants par catégorie

Famille	Ports typiques
Web	`80` HTTP, `443` HTTPS, `8080` / `8443` alternatifs
Mail	`25` SMTP, `587` submission, `465` SMTPS, `993` IMAPS, `995` POP3S
Accès distant	`22` SSH, `3389` RDP, `5900` VNC, `23` Telnet (legacy)
Bases de données	`3306` MySQL, `5432` PostgreSQL, `1433` MS SQL, `6379` Redis, `27017` MongoDB
Transfert de fichiers	`21` FTP, `22` SFTP, `445` SMB, `2049` NFS, `873` rsync
VPN / sécurité	`500`/`4500` IPsec, `1194` OpenVPN, `51820` WireGuard
Infrastructure	`53` DNS, `67`/`68` DHCP, `123` NTP, `161` SNMP, `389` LDAP

Confidentialité et fonctionnement de l'outil

Toute la liste des ports est intégrée directement dans la page. La recherche, c'est du JavaScript tout bête qui tourne sur votre propre machine, point. Vos frappes ne vont nulle part. Rien n'est loggé, et il n'y a pas d'autocomplétion sournoise qui appelle une API en arrière-plan. Une fois la page chargée, vous pouvez arracher le câble réseau et ça continue de marcher, ce qui est vraiment pratique sur une machine verrouillée ou un labo air-gapped.

Questions fréquentes

C'est quoi, les ports well-known ?

Les ports 0 à 1023. C'est le bloc que l'IANA réserve aux services fondamentaux, ceux comme HTTP (80), HTTPS (443), SSH (22), DNS (53). Voilà le piège sur les systèmes de type Unix. Un utilisateur normal ne peut pas binder un listener là-dedans. Soit vous tournez en root, soit vous donnez au processus la capability CAP_NET_BIND_SERVICE, il n'y a pas d'autre moyen de contourner ça. Cette restriction est exactement la raison pour laquelle une appli qui se comporte mal en essayant d'attraper le port 80 vous balance permission denied au lieu de simplement marcher.

Quel port utilisent SSH, RDP ou MySQL ?

SSH, c'est TCP 22. RDP (Microsoft Remote Desktop), c'est TCP 3389. MySQL et MariaDB sont tous les deux sur TCP 3306. Ce sont les trois qu'on me demande le plus souvent, et de loin. Pour tout le reste, tapez son nom dans la barre de recherche en haut et vous récupérerez le port, le protocole, et une ligne sur ce que fait vraiment le truc.

Quelle est la différence entre un port TCP et un port UDP ?

Ils vivent dans des espaces d'adressage complètement séparés. C'est ce qui perd les gens. TCP établit une connexion et garantit la livraison, c'est pour ça que HTTP et SSH et SMTP roulent tous dessus. UDP zappe entièrement le cérémonial et balance juste les paquets, et ça convient très bien au DNS, au DHCP, au NTP, à la VoIP et à WireGuard. Le même numéro sur chacun est un endpoint totalement différent. Du coup le DNS utilise tranquillement à la fois TCP 53 et UDP 53, sans aucun conflit.

Quels ports sont dangereux à laisser ouverts ?

Commencez par les dinosaures en cleartext : Telnet (23), FTP (20/21), les r-services (512-514), TFTP (69) et SNMP v1/v2c (161). Fermez-les ou tunnelisez-les. Sans exception. Ensuite, arrêtez de pointer vos ports de bases de données droit sur internet (3306, 5432, 6379, 27017). Redis et Mongo sont les pires ici, vu qu'ils sont grand ouverts par défaut, et les gens se font défoncer pour ça en permanence. C'est déprimant de voir à quelle fréquence ça arrive. SMB (445) et RDP (3389) doivent aussi se planquer derrière un VPN ou un tunnel SSH.

Est-ce la liste IANA complète des ports ?

Non. Et c'est volontaire. Le registre IANA complet compte des milliers d'entrées, dont la plupart ne vous serviront jamais une seule fois de toute votre carrière. Du coup je l'ai réduit à la plage well-known plus les ports registered qui apparaissent vraiment dans une infra réelle. Ça garde une référence rapide au lieu d'un mur de bruit que personne ne lit. Quand vous avez vraiment besoin des trucs obscurs, le IANA Service Name and Transport Protocol Port Number Registry est la source canonique.